Чл. 16 ZK-3826122

Written by

in

Статус: Действаща

Свързана съдебна практика:ГПКАПКНПК

Национални компетентни органи

Чл. 16 . (1) (Изм. – ДВ, бр. 17 от 2026 г.) Министерският съвет определя с решение административните органи, които изпълняват функциите на национални компетентни органи по киберсигурност за секторите и услугите, посочени в приложения I и II , когато такива не са създадени със специален закон.
(2) (Изм. – ДВ, бр. 15 от 2022 г., в сила от 22.02.2022 г., бр. 17 от 2026 г., бр. 55 от 2026 г.) Национален компетентен орган за всички административни органи, както и за лицата и организациите по чл. 4, т. 7 и 8 , е Министерството на иновациите и дигиталната трансформация.
(3) Националните компетентни органи:
1. (изм. – ДВ, бр. 17 от 2026 г.) координират и контролират изпълнението на задачите, свързани с киберсигурността на административните органи и на всички други субекти съгласно този закон;
2. (изм. – ДВ, бр. 15 от 2022 г., в сила от 22.02.2022 г., бр. 17 от 2026 г., бр. 55 от 2026 г.) приемат, след съгласуване с Министерството на иновациите и дигиталната трансформация, насоки относно обстоятелствата, при които субектите по чл. 4 и 4а са длъжни да уведомяват за инциденти;
3. (изм. – ДВ, бр. 17 от 2026 г.) оценяват дали административните органи, съществените и важните субекти по този закон изпълняват задълженията си по глава втора , както и въздействието на това изпълнение върху киберсигурността и предприемат съответните мерки при неизпълнение;
4. (изм. – ДВ, бр. 17 от 2026 г.) изготвят препоръки и насоки по отношение на техническите области, които да се вземат предвид във връзка с използването на европейските или международните стандарти и спецификации от значение за киберсигурността;
5. (изм. – ДВ, бр. 17 от 2026 г.) изготвят препоръки и насоки, свързани с използването на вече съществуващите стандарти, включително националните, с цел еднаквото прилагане на глава втора ;
6. (нова – ДВ, бр. 17 от 2026 г.) изготвят ежегодна оценка на риска и икономическия и социалния ефект за прилежащия им сектор, която докладват на Националното единно звено за контакт;
7. (нова – ДВ, бр. 17 от 2026 г.) уведомяват Европейската комисия за идентификационните данни на секторния екип за реагиране при инциденти с компютърната сигурност (СЕРИКС) по чл. 18, ал. 1 ;
8. (нова – ДВ, бр. 17 от 2026 г., изм., бр. 55 от 2026 г.) определят съществените и важните субекти съгласно чл. 4а в съответствие с методика, приета от Министерския съвет, и уведомяват министъра на иновациите и дигиталната трансформация за това; методиката се приема по предложение на министъра на иновациите и дигиталната трансформация.
(4) Националните компетентни органи гарантират, че екипите за реагиране при инциденти с компютърната сигурност по чл. 18 и 19 получават уведомления за инциденти по този закон.
(5) (Изм. – ДВ, бр. 17 от 2026 г.) Секторните екипи за реагиране при инциденти с компютърната сигурност към НКО си сътрудничат ефективно, ефикасно и сигурно чрез Националния екип за реагиране при инциденти с компютърната сигурност (НЕРИКС).
(6) (Отм. – ДВ, бр. 17 от 2026 г.).
(7) (Отм. – ДВ, бр. 17 от 2026 г.).
(8) (Отм. – ДВ, бр. 17 от 2026 г.).
(9) (Отм. – ДВ, бр. 17 от 2026 г.).
(10) (Изм. – ДВ, бр. 17 от 2026 г.) Националните компетентни органи изискват от екипите за реагиране при инциденти с компютърната сигурност по чл. 18 и 19 информация по чл. 17, ал. 4, т. 1 и ал. 9 .
(11) (Изм. – ДВ, бр. 17 от 2026 г.) Националните компетентни органи оказват съдействие на Националното единно звено за контакт при изпълнение на функциите му по чл. 17, ал. 2 , 3 , 4 и 9 .
(12) (Изм. – ДВ, бр. 17 от 2026 г.) Националните компетентни органи си сътрудничат с Комисията за защита на личните данни при работа по инцидентите, които водят до нарушаване на сигурността на лични данни.
(13) (Изм. – ДВ, бр. 17 от 2026 г.) Националните компетентни органи:
1. участват в състава на надзорния форум по смисъла на чл. 32, параграф 4, буква "д" от Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор и за изменение на регламенти (ЕО) № 1060/2009 , (ЕС) № 648/2012 , (ЕС) № 600/2014 , (ЕС) № 909/2014 и (ЕС) 2016/1011 (ОВ, L 333/1 от 27 декември 2022 г.), наричан по-нататък " Регламент (ЕС) 2022/2554 ";
2. оказват съдействие на компетентните органи по чл. 46 от Регламент (ЕС) 2022/2554 и предоставят относими технически становища по тяхно искане;
3. сключват споразумения за сътрудничество с компетентните органи по чл. 46 от Регламент (ЕС) 2022/2554 , чрез които се създават механизми за координация, включително за координиране на надзорните дейности по отношение на съществените или важните субекти, по смисъла на този закон, които са определени като трети страни, критични доставчици на услуги в областта на ИКТ, съгласно чл. 31 от същия регламент ;
4. провеждат в съответствие с националното право проверки на място на трети страни, критични доставчици на услуги в областта на ИКТ, съгласно чл. 31 от Регламент (ЕС) 2022/2554 , съвместно с компетентните органи по чл. 46 от същия регламент ;
5. обменят информация с компетентните органи по чл. 46 от Регламент (ЕС) 2022/2554 .

Цитирана от

История на разпоредбата

  • Консолидирана редакция към 13.07.2026

Съдържа